Zeroday Cyber Academy
Format autonomie · 6 modules · Accès à vie

Syllabus de la formation Cryptographie appliquée

6 modules de la théorie au code : fondamentaux, symétrique, asymétrique, hybride, PKI et audits. Vidéos HD, projets de code Python téléchargeables, labs offensifs (cassage d'un AES-ECB) et projet final de messagerie chiffrée de bout en bout. Vous avancez à votre rythme, accès à vie.

Accéder à la formation

Accès immédiat après inscription

Public visé & prérequis

Public visé

  • Développeurs qui veulent sécuriser correctement données, échanges et API, sans copier-coller du code crypto sans le comprendre.
  • Profils sécurité ou pentesters juniors qui veulent savoir casser ET défendre la cryptographie applicative.
  • Profils en reconversion vers la cybersécurité qui veulent un socle crypto concret et activable.

Prérequis

  • Être à l'aise en programmation (idéalement Python).
  • Connaître les bases de la ligne de commande Linux.
  • Aucune connaissance cryptographique préalable n'est requise : on part des fondamentaux.

Modalités & objectif global

Format & contenu

  • 6 modules, à votre rythme, 100 % à distance.
  • 9 vidéos HD (concept + démos de code orientées pratique).
  • 5 projets de code Python téléchargeables, prêts à exécuter.
  • 3 supports PDF de référence + labs offensifs (cassage AES-ECB).
  • 4 devoirs pratiques avec corrigé de référence + examen final consolidé.
  • Accès à vie (dans la durée d'exploitation du service — cf. CGV § Formule accès à vie).

Objectif global

  • Comprendre la cryptographie, puis l'implémenter et la casser.
  • Faire les bons choix cryptographiques en conception (algorithme, mode, padding).
  • Repérer les erreurs classiques en revue de code et en audit.
  • Construire un projet final exigeant : une messagerie chiffrée E2E hybride.
Module 01 · Fondamentaux

Histoire & fondamentaux théoriques

De César à l'ère moderne : XOR, substitution/permutation et schéma de Feistel, ramenés à des cas concrets.

Objectifs pédagogiques

  • Comprendre l'évolution des systèmes cryptographiques (César, Vigenère, Enigma, ère moderne).
  • Maîtriser les briques de base : opération XOR, substitution, permutation.
  • Comprendre le schéma de Feistel et son rôle dans les algorithmes par blocs.
  • Acquérir le vocabulaire précis pour aborder le reste de la formation sans approximation.

Contenus & outils

  • Histoire de la cryptographie : chiffrements classiques et leurs faiblesses structurelles.
  • Opération XOR : propriétés, usage dans le chiffrement de flux et les masques jetables.
  • Substitution / permutation : principes de confusion et de diffusion (Shannon).
  • Schéma de Feistel : structure, réversibilité, algorithmes associés (DES, Blowfish, Twofish).

Modalités pédagogiques

  • Vidéos HD orientées concept + lectures structurées avec schémas.
  • Supports PDF de référence téléchargeables.
  • Quiz noté en fin de module.

Évaluations & livrables

  • Quiz auto-corrigé couvrant XOR, substitution/permutation et Feistel.
Module 02 · Symétrique

Chiffrement symétrique

AES, DES, ChaCha20, modes opératoires (ECB/CBC/CTR/GCM/XTS), padding. Démo ECB Penguin et premier devoir en Python.

Objectifs pédagogiques

  • Maîtriser le fonctionnement d'AES et savoir choisir le bon mode opératoire.
  • Comprendre pourquoi ECB est proscrit et ce qu'apporte un mode authentifié (GCM).
  • Gérer correctement le padding (PKCS#7) et les vecteurs d'initialisation.
  • Implémenter un chiffrement symétrique robuste en Python.

Contenus & outils

  • Algorithmes : AES, DES/3DES, ChaCha20 — forces, faiblesses, cas d'usage.
  • Modes opératoires : ECB, CBC, CTR, GCM, XTS — propriétés de sécurité comparées.
  • Padding et IV : PKCS#7, gestion des nonces, pièges classiques (réutilisation d'IV).
  • Démonstration « ECB Penguin » : visualisation de la fuite de structure.
  • Projet de code Python téléchargeable : chiffrement AES symétrique prêt à exécuter.

Modalités pédagogiques

  • Vidéos HD (théorie + démos de code orientées pratique).
  • Projet de code Python téléchargeable, prêt à exécuter.
  • Quiz noté en fin de module.

Évaluations & livrables

  • Devoir 1 : implémenter un chiffrement AES-CBC en Python (corrigé de référence fourni).
  • Quiz auto-corrigé sur les modes opératoires et le padding.
Module 03 · Asymétrique

Chiffrement asymétrique, hachage & signature

RSA, ECC, Diffie-Hellman, hachage (SHA-2/3, BLAKE3), HMAC et signature numérique. Second devoir RSA en Python.

Objectifs pédagogiques

  • Comprendre le chiffrement à clé publique (RSA, ECC) et l'échange de clés (Diffie-Hellman).
  • Distinguer hachage, code d'authentification (HMAC) et signature numérique.
  • Savoir lier intégrité, authenticité et non-répudiation à la bonne primitive.
  • Implémenter RSA et une signature en Python.

Contenus & outils

  • RSA : génération de clés, chiffrement, limites (taille, padding OAEP).
  • ECC et Diffie-Hellman : avantages en taille de clé, échange de secret partagé.
  • Fonctions de hachage : SHA-2, SHA-3, BLAKE3 — propriétés (résistance aux collisions).
  • HMAC : authentification de message à clé partagée.
  • Signature numérique : principe, vérification, usage en intégrité/non-répudiation.
  • Projets de code Python téléchargeables : RSA, signature, HMAC/hash.

Modalités pédagogiques

  • Vidéos HD (théorie + démos de code).
  • Projets de code Python téléchargeables.
  • Quiz noté en fin de module.

Évaluations & livrables

  • Devoir 2 : implémenter RSA en Python (corrigé de référence fourni).
  • Quiz auto-corrigé sur asymétrique, hachage, HMAC et signature.

Des fondamentaux au RSA en passant par AES : la première moitié pose le socle, théorie et code en main. Accès immédiat dès l'inscription.

Accéder à la formation
Module 04 · Hybride & infrastructures

Chiffrement hybride, HTTPS & infrastructures

Chiffrement hybride et séquestre, HTTPS/TLS, HSM, chiffrement de bout en bout, authentification email, post-quantique.

Objectifs pédagogiques

  • Comprendre pourquoi et comment combiner symétrique et asymétrique (chiffrement hybride).
  • Saisir le rôle du séquestre de clés (key escrow) et ses implications.
  • Comprendre la chaîne HTTPS/TLS de bout en bout.
  • Situer les enjeux émergents : chiffrement de bout en bout, post-quantique.

Contenus & outils

  • Chiffrement hybride : encapsulation de clé, séquestre, cas d'usage réels.
  • HTTPS / TLS : handshake, suites cryptographiques, confidentialité persistante.
  • HSM et cartes à puce : stockage matériel des clés.
  • Chiffrement de bout en bout (E2E) : modèle de menace et garanties.
  • Authentification des emails : DKIM, SPF, DMARC.
  • Cryptographie post-quantique : pourquoi anticiper la migration.

Modalités pédagogiques

  • Vidéos HD + lectures structurées.
  • Supports PDF de référence téléchargeables.
  • Quiz noté en fin de module.

Évaluations & livrables

  • Quiz auto-corrigé sur le chiffrement hybride, TLS et les infrastructures.
Module 05 · PKI & audit

PKI & audits cryptographiques

Génération de clés, CSR, ACME/Let's Encrypt, révocation (CRL/OCSP), mTLS, attaques pratiques et audit TLS (testssl.sh, SSL Labs).

Objectifs pédagogiques

  • Mettre en place et comprendre une infrastructure à clés publiques (PKI).
  • Gérer le cycle de vie d'un certificat : émission, renouvellement, révocation.
  • Comprendre et configurer le mTLS.
  • Réaliser un audit TLS et interpréter les résultats.

Contenus & outils

  • Génération de clés et CSR, autorités de certification, chaînes de confiance.
  • ACME / Let's Encrypt : automatisation de l'émission de certificats.
  • Révocation : CRL, OCSP, OCSP stapling.
  • mTLS : authentification mutuelle client/serveur.
  • Attaques pratiques sur TLS et erreurs de configuration courantes.
  • Audit TLS : testssl.sh, Qualys SSL Labs — méthode et lecture du rapport.
  • Projet de code Python téléchargeable : PKI / audit.

Modalités pédagogiques

  • Vidéos HD (théorie + démos d'audit).
  • Projet de code Python téléchargeable + supports PDF.
  • Quiz noté en fin de module.

Évaluations & livrables

  • Devoir 3 : lab offensif — casser un service AES-ECB en ligne (récupération octet par octet).
  • Quiz auto-corrigé sur la PKI, la révocation et l'audit TLS.
Module 06 · Projet final

Devoirs pratiques & examen final

Lab offensif AES-ECB, projet final de messagerie chiffrée de bout en bout hybride, examen technique consolidé.

Objectifs pédagogiques

  • Consolider l'ensemble des compétences sur un projet de bout en bout.
  • Concevoir une messagerie chiffrée combinant symétrique, asymétrique, séquestre et signatures.
  • Valider sa capacité à faire les bons choix cryptographiques et à les justifier.
  • Vivre concrètement l'exploitation d'un chiffrement mal employé (AES-ECB).

Contenus & outils

  • Lab offensif : exploitation d'un service web chiffrant en AES-128-ECB avec secret caché.
  • Projet final : messagerie chiffrée E2E hybride (chiffrement symétrique + asymétrique + séquestre + intégrité par signatures).
  • Examen technique consolidé couvrant les 5 modules précédents.
  • Synthèse : checklist de revue cryptographique applicable en audit et en revue de code.

Modalités pédagogiques

  • Énoncés détaillés + ressources téléchargeables.
  • Le corrigé du projet final n'est volontairement pas distribué (à construire soi-même).
  • Examen final consolidé en fin de parcours.

Évaluations & livrables

  • Devoir 4 / projet final : messagerie chiffrée E2E hybride.
  • Examen technique final consolidé.

Hybride, PKI, audits TLS et projet final E2E : la seconde moitié vous fait passer de « je connais » à « je sais implémenter et casser ». Accès à vie, à votre rythme.

Accéder à la formation

Évaluation & suivi

Validation par quiz notés à chaque module, 4 devoirs pratiques avec corrigé de référence, un lab offensif réel (cassage d'un AES-ECB) et un projet final à construire soi-même. Le format autonomie repose sur votre capacité à valider vos propres progrès, avec un examen final consolidé comme point de contrôle.

Évaluations continues

  • Quiz auto-corrigés en fin de chaque module.
  • 4 devoirs pratiques (AES-CBC, RSA, lab AES-ECB, projet final) avec corrigé de référence.
  • Pas de cohorte, pas de cadence imposée : vous validez à votre rythme.

Projet final & validation

  • Projet final : messagerie chiffrée E2E hybride (symétrique + asymétrique + séquestre + signatures).
  • Examen technique final consolidé couvrant l'ensemble des modules.
  • À l'issue : certificat de complétion interne, signé Zeroday Cyber Academy (non enregistré au RNCP/RS).
Accès immédiat

Prêt·e à maîtriser la cryptographie appliquée ?

Inscription et accès immédiat. Le contenu est disponible dès la validation. Vous gérez votre calendrier, on garde la rigueur du programme.

Accéder à la formation